Media sosial
Berapa banyak kontak dan informasi pribadi yang Anda berikan di profil LinkedIn Anda dan siapa yang dapat melihatnya? Inilah alasannya lebih sedikit mungkin lebih banyak.
16 November 2023
•
,
4 menit Baca
Beberapa teman baru-baru ini bertanya kepada saya bagaimana penjahat dunia maya bisa mendapatkan akses ke data kontak mereka, terutama nomor ponsel dan alamat email mereka. Saya pada dasarnya mengatakan kepada mereka bahwa ada beberapa metode yang dapat digunakan penjahat untuk mengumpulkan informasi tersebut. Salah satu metode yang umum dilakukan adalah pencurian data dalam pelanggaran yang berdampak pada platform online dan penggunanya selama bertahun-tahun. Hal ini pada akhirnya menimbulkan a pasar yang berkembang untuk data pribadi yang dicuri, baik di web gelap maupun semakin banyak juga di 'web permukaan'.
Namun ada kemungkinan skenario lain yang memungkinkan siapa pun yang mempunyai niat buruk untuk menyusun “daftar kontak” mereka sendiri yang dikemas dengan data terkini dan berharga. Masuklah ke LinkedIn, jaringan sosial terbesar di dunia untuk para profesional, yang sebelumnya pernah dikunjungi oleh para penjahat mengumpulkan informasi yang tersedia untuk umum tentang jutaan penggunanya dengan relatif mudah, termasuk nama lengkap, nomor telepon, alamat email, informasi tempat kerja, dan banyak lagi.
Kekayaan informasi yang tersedia ini berkaitan dengan sifat dasar platform ini. Pengguna LinkedIn sering kali memilih, dan dapat dimengerti, untuk mempublikasikan informasi mereka, termasuk detail kontak pribadi atau profesional mereka. Konsekuensi yang tidak disengaja dari hal ini adalah penjahat tidak perlu bergantung pada informasi yang mungkin telah dicuri atau dibocorkan bertahun-tahun yang lalu dan beberapa di antaranya bahkan mungkin sudah tidak mutakhir dan akurat.
Sebaliknya, mereka dapat memanfaatkan web scraper untuk mengumpulkan semua informasi yang tersedia tentang target potensial mereka. Mereka kemudian dapat terus berkomitmen pencurian identitas atau menargetkan perusahaan pengguna kompromi email bisnis (BEC) penipuan atau lainnya rekayasa sosial serangan.
Antara lain, web scraper dapat:
- Buat daftar karyawan perusahaan
Di sini, pelaku hanya perlu mengkonfigurasi perangkat lunak pengumpulan data untuk mengakses tab “Orang” di perusahaan target, sehingga menghasilkan daftar karyawan terkini. Tentu saja pengguna LinkedIn cenderung selalu memperbarui profil mereka dengan informasi pekerjaan mereka saat ini.
- Kumpulkan daftar “target rantai pasokan” yang terkait dengan suatu perusahaan
Beberapa penjahat mungkin melangkah lebih jauh dan meninjau interaksi di postingan media sosial perusahaan untuk mengidentifikasi calon pemasok dan mitra, sehingga memperoleh target prioritas tinggi baru atau jalur potensial untuk menyerang rantai pasokan target utama.
Apa yang Anda pilih untuk dipublikasikan?
Dalam banyak kasus, informasi seseorang dapat diakses oleh publik atau hanya dapat dilihat oleh mereka yang berada dalam jaringan koneksi langsung pengguna. Jumlah informasi yang tersedia juga dapat bervariasi:
- Profil LinkedIn yang tidak mengungkapkan data kontak apa pun di luar platform
Dengan memilih untuk tidak membagikan informasi kontak apa pun di luar platform dan koneksi langsung Anda, Anda secara signifikan membatasi jumlah informasi yang dapat dikumpulkan penjahat tentang Anda. Tentu saja, nama lengkap Anda, jabatan, dan lokasi geografis perusahaan Anda akan tetap terlihat.
- Profil LinkedIn yang menjadikan alamat emailnya publik
Meskipun pengguna LinkedIn sering membagikan informasi kontak pribadi mereka, beberapa juga mungkin membocorkan alamat email perusahaan mereka saat ini. Apa pun yang terjadi, hal ini dapat memungkinkan individu jahat untuk terlibat dalam interaksi yang lebih bertarget dengan korbannya, serta memberi petunjuk kepada mereka tentang format email umum yang digunakan oleh perusahaan (walaupun jelas ini bukan satu-satunya cara mudah untuk memperoleh informasi tersebut).
- Profil LinkedIn yang membuat nomor telepon menjadi publik
Beberapa orang mungkin memilih untuk mengungkapkan nomor telepon mereka, misalnya dengan harapan perekrut dan pemberi kerja akan lebih mudah menghubungi mereka untuk wawancara atau mungkin hal ini akan memudahkan komunikasi dengan calon kontak bisnis atau klien. Namun, seperti halnya email, hal ini dapat menyebabkan panggilan, pesan palsu (alias tersenyum), potensi penyalahgunaan data dan pelanggaran privasi.
Mengurangi risiko
Sifat dasar jejaring sosial, dan pada platform apa pun, memungkinkan penjahat mengakses sebagian data kita secara online. Namun, ada beberapa langkah yang dapat Anda ambil untuk mencegah penjahat mengakses informasi Anda yang paling berharga di LinkedIn:
- Konfigurasikan pengaturan privasi LinkedIn Anda
LinkedIn menawarkan berbagai opsi untuk membatasi informasi yang tersedia bagi orang-orang di luar koneksi lingkaran Anda. Anda harus menerapkan tindakan serupa di situs media sosial lainnya, namun hal ini mungkin sangat penting di LinkedIn. Lihat artikel kami di cara menggunakan LinkedIn dengan aman, tempat kami membahas hal ini dan aspek lain agar tetap aman di platform.
- Batasi jumlah informasi di profil Anda
Sebagai platform media sosial, LinkedIn menyediakan alat untuk berjejaring dan mencari pekerjaan, namun pertimbangkan untuk memprioritaskan kontak melalui platform itu sendiri dan hindari berbagi data kontak eksternal.
- Jangan menerima permintaan koneksi sembarangan
Ada banyak bot dan profil palsu di platform, jadi tinjau keabsahan setiap permintaan koneksi sebelum menerimanya. Berhati-hatilah juga saat menjawab pesan di LinkedIn, terutama jika mereka meminta informasi pribadi Anda atau mengirimi Anda tautan atau lampiran.
- Tinjau daftar koneksi Anda secara teratur
Mengingat prevalensi profil palsu, tinjau daftar koneksi Anda secara teratur dan hapus kontak yang tampak mencurigakan.
- Berhati-hatilah saat menyiarkan pembaruan profil Anda
Mungkin Anda tidak selalu perlu memperbarui status pekerjaan Anda segera setelah situasi Anda berubah dan menyebarkannya ke seluruh dunia. Penjahat dapat memantau perubahan tersebut dan mungkin mengeksploitasi pengetahuan Anda yang terbatas tentang lingkungan atau situasi kerja baru untuk mengirimi Anda email atau pesan teks berbahaya.
Sekali lagi, pastikan untuk meninjau pengaturan privasi profil Anda untuk mengontrol siapa yang dapat melihat informasi kontak Anda sehingga meminimalkan risiko kontak yang tidak diinginkan atau pelanggaran privasi. LinkedIn adalah platform media sosial yang berharga, namun penting untuk mencapai keseimbangan antara jaringan dan menjaga informasi pribadi Anda.
BACAAN TERKAIT:
Panduan langkah demi langkah untuk menikmati LinkedIn dengan aman
Teman dan pengikut palsu di media sosial – dan cara mengenalinya
Media sosial di tempat kerja: Anjuran dan larangan keamanan siber bagi karyawan
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/social-media/is-your-linkedin-profile-revealing-too-much/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1st
- 33
- a
- Tentang Kami
- Setuju
- menerima
- mengakses
- dapat diakses
- mengakses
- tepat
- mengakuisisi
- menambahkan
- alamat
- alamat
- silam
- alias
- Semua
- mengizinkan
- juga
- Meskipun
- selalu
- jumlah
- an
- dan
- Lain
- Apa pun
- muncul
- Mendaftar
- ADALAH
- artikel
- AS
- aspek
- menyerang
- Serangan
- tersedia
- jalan
- menghindari
- jauh
- Saldo
- Pada dasarnya
- BE
- BEC
- menjadi
- sebelum
- antara
- kedua
- bot
- pelanggaran
- menyiarkan
- Penyiaran
- bisnis
- tapi
- by
- Panggilan
- CAN
- kasus
- Kategori
- berhati-hati
- rantai
- Perubahan
- Pilih
- memilih
- Lingkaran
- klien
- mengumpulkan
- koleksi
- datang
- melakukan
- Umum
- Komunikasi
- perusahaan
- Perusahaan
- koneksi
- Koneksi
- konsekuensi
- Mempertimbangkan
- kontak
- kontak
- kontrol
- Timeline
- bisa
- Tentu saja
- tercakup
- Penjahat
- sangat penting
- terbaru
- penjahat cyber
- Keamanan cyber
- Daniel
- gelap
- Web Gelap
- data
- Tanggal
- Derajat
- rincian
- langsung
- do
- don
- Dont
- DOS
- setiap
- memudahkan
- mudah
- Mudah
- antara
- karyawan
- majikan
- aktif
- memungkinkan
- mengikutsertakan
- menikmati
- Enter
- Lingkungan Hidup
- terutama
- Bahkan
- contoh
- Mengeksploitasi
- luar
- memudahkan
- gadungan
- jauh
- pengikut
- Untuk
- format
- curang
- teman
- dari
- penuh
- lebih lanjut
- Mendapatkan
- mengumpulkan
- geografis
- Memberikan
- diberikan
- Go
- membimbing
- Memiliki
- berharap
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- i
- mengenali
- if
- gambar
- dampak
- penting
- in
- Termasuk
- makin
- individu
- informasi
- niat
- interaksi
- wawancara
- melibatkan
- IT
- NYA
- Diri
- Pekerjaan
- Menjaga
- pengetahuan
- terbesar
- memimpin
- legitimasi
- kurang
- Leverage
- 'like'
- MEMBATASI
- Terbatas
- Profil LinkedIn
- link
- Daftar
- tempat
- lagi
- membuat
- banyak
- Pasar
- max-width
- Mungkin..
- me
- ukuran
- Media
- pesan
- metode
- metode
- jutaan
- menit
- memperkecil
- penyalahgunaan
- mobil
- telepon genggam
- Memantau
- lebih
- paling
- banyak
- nama
- nama
- Alam
- Perlu
- kebutuhan
- jaringan
- jaringan
- New
- tidak
- November
- jumlah
- nomor
- mendapatkan
- of
- Penawaran
- sering
- on
- ONE
- secara online
- platform online
- hanya
- Opsi
- or
- Lainnya
- kami
- di luar
- lebih
- sendiri
- penuh sesak
- khususnya
- rekan
- Konsultan Ahli
- orang
- mungkin
- pribadi
- telepon
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- mungkin
- Posts
- potensi
- kelaziman
- mencegah
- sebelumnya
- primer
- memprioritaskan
- pribadi
- profesional
- profesional
- Profil
- profil
- menyediakan
- publik
- di depan umum
- menerbitkan
- Bacaan
- baru-baru ini
- lihat
- secara teratur
- terkait
- relatif
- mengandalkan
- menghapus
- permintaan
- permintaan
- dihasilkan
- mengungkapkan
- mengungkapkan
- ulasan
- Naik
- Risiko
- s
- aman
- pengamanan
- sama
- penipuan
- skenario
- melihat
- pencarian
- mengirim
- pengaturan
- beberapa
- Share
- berbagi
- harus
- signifikan
- Situs
- situasi
- So
- Sosial
- media sosial
- Posting Media Sosial
- jaringan sosial
- Jaringan sosial
- Perangkat lunak
- beberapa
- Segera
- Spot
- Status
- tinggal
- Masih
- dicuri
- menyerang
- seperti itu
- pemasok
- menyediakan
- supply chain
- yakin
- Permukaan
- mencurigakan
- T
- Mengambil
- target
- ditargetkan
- target
- teks
- bahwa
- Grafik
- informasi
- Dunia
- mereka
- Mereka
- kemudian
- Sana.
- mereka
- hal
- ini
- itu
- Melalui
- Demikian
- waktu
- Judul
- untuk
- mengatakan
- terlalu
- alat
- Ts
- khas
- Akhirnya
- Maklum
- tidak diinginkan
- mutakhir
- Memperbarui
- menggunakan
- bekas
- Pengguna
- Pengguna
- Berharga
- Informasi Berharga
- berbagai
- sangat
- korban
- terlihat
- Cara..
- we
- Kekayaan
- jaringan
- BAIK
- ketika
- yang
- SIAPA
- mengapa
- akan
- dengan
- dalam
- Kerja
- Tempat Kerja
- dunia
- dunia
- tahun
- kamu
- Anda
- zephyrnet.dll
